Loi 25
La Loi 25 et ses répercussions sur le marketing par courriel
Découvrez les impacts de la Loi 25 sur votre entreprise et sur le marketing par courriel ainsi que des conseils pour s’y confirmer.
Qu’est-ce que la Loi 25 ?
La Loi 25, aussi connue sous le nom de projet de loi 25, est une loi québécoise sur la protection des renseignements personnels et de la vie privée des Québécois. Elle vise à renforcer la protection des données personnelles en réglementant la collecte, l’utilisation, la communication et la conservation de ces informations par les entreprises privées et les organismes publics.
Loi 25 résumé :
La Loi 25 (anciennement le projet de loi 64) est une réforme de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec. Elle a été créée pour mieux protéger les données personnelles des citoyens du Québec. Dans un monde de plus en plus numérique, la collecte, l’utilisation et la gestion des données sont des enjeux importants.
Loi 25 entrée en vigueur :
Les modifications apportées par la Loi 25 sur la protection des renseignements personnels sont entrées progressivement en vigueur le 22 septembre 2022, 22 septembre 2023 jusqu’au 22 septembre 2024. Durant cette période, les entreprises faisant affaire au Québec devront se conformer à de nouvelles obligations et auront des droits supplémentaires concernant la protection des renseignements personnels.
Objectifs de la Loi 25 données personnelles :
L’objectif principal de la Loi 25 est de renforcer la protection des données personnelles dans le contexte numérique, en assurant une gestion appropriée des informations dans la matière de protection des renseignements personnels.
Quels sont les impacts de la Loi 25 sur le marketing par courriel ?
Loi 25 – Consentement & Transparence
Les entreprises qui collectent des renseignements personnels doivent informer la personne visée des finalités, des moyens de collecte, des droits d’accès et de rectification prévus par la loi ainsi que du droit de la personne de retirer son consentement à la communication et à l’utilisation des renseignements recueillis. En d’autres termes, il est essentiel de préciser les utilisations prévues concernant la collecte des renseignements personnels.
Les entreprises doivent également informer les individus sur la communication des renseignements personnels à des tiers, notamment si ces informations sont transférées à l’extérieur du Québec.
Les demandes de consentement devront être formulées dans un langage clair et simple afin de faciliter la compréhension. Le consentement d’une personne doit être manifeste, libre, éclairé et donné à des fins spécifiques. La loi reconnaît que dans certaines circonstances, une entreprise peut s’appuyer sur le consentement implicite d’une personne. Dans d’autres cas, un consentement exprès est requis.
Loi 25 – Expérience utilisateur
Le non-respect de la Loi 25 par votre entreprise peut avoir une incidence directe sur la perception de votre entreprise par les utilisateurs et entraîner une diminution de la confiance accordée.
Une altération de la réputation de votre entreprise pourrait impacter vos opportunités de conclure des contrats et réaliser des ventes.
Conseils à mettre de l’avant – Loi 25 et LCAP :
Loi 25 quoi faire :
Même si la Loi 25 ne vous oblige pas à adopter certaines pratiques, il est fortement recommandé de suivre les bonnes pratiques en matière de collecte de renseignements personnels pour le marketing par courriel. Cela inclut la mise en place de formulaires avec l’option double opt-in, qui permet de vérifier le consentement explicite des utilisateurs.
Privilégiez les formulaires avec l’option double opt-in :
Le type d’opt-in détermine si la personne qui s’inscrit à votre formulaire recevra ou non un courriel lui demandant de confirmer son adresse courriel et son inscription.
Dans le cas d’une inscription avec simple opt-in, la personne sera ajoutée directement dans votre compte suite à l’inscription.
Avec l’option double-opt in, la personne devra valider son inscription après avoir reçu un courriel de confirmation. Cette action sert à s’assurer que l’adresse est valide et que la personne qui a fait l’inscription est bien celle qui est propriétaire de l’adresse.
Privilégiez les consentement exprès :
Vous pourrez vous appuyer sur le consentement tacite d’un contact (au sens de la LCAP) pour l’envoi de messages électroniques commerciaux si vous êtes en mesure de démontrer que vous avez une relation d’affaires avec ce contact sans pour autant qu’il vous ait donné son consentement exprès pour recevoir vos communications. Il s’agit donc d’une importation manuelle.
Attention! Le consentement tacite au sens de la LCAP peut être insuffisant dans le cadre des nouvelles obligations de la Loi 25 – consultez notre Foire aux questions pour en savoir davantage.
Vous obtiendrez le consentement exprès d’un contact s’il a donné son consentement à recevoir vos communications de manière apparente. Par exemple; en s’inscrivant à votre liste de diffusion par l’un des formulaires d’abonnement, en signant un document, etc.
Autrement dit, les consentements exprès vous permettent d’établir une relation de confiance avec vos abonnés, d’améliorer la qualité de votre liste de contacts, tout en démontrant un souci de respect de la vie privée.
Faire une campagne d’emailing sur le consentement :
Savez-vous que Cyberimpact offre des modèles de courriels sur le consentement ? Ces modèles contiennent des liens, déjà configurés, pour que vos contacts puissent confirmer expressément leur consentement à recevoir vos communications.
Lorsqu’une personne clique sur un des liens de confirmation de consentement, un message s’affiche à l’écran lui confirmant son consentement et elle reçoit un courriel de confirmation.
De plus, le statut de consentement de votre contact passera alors automatiquement, dans votre compte, de tacite à exprès.
Foire aux questions – Loi 25 et LCAP :
Est-ce que le double opt-in est obligatoire dans les formulaires d’inscription à une infolettre?
Même si le double opt-in et le simple opt-in ne sont pas des éléments qui ont été directement identifiés dans la Loi 25 Québec ni dans la LCAP, Cyberimpact recommande fortement à ses utilisateurs de sélectionner l’option double opt-in pour le partage de son formulaire.
Ainsi, vous vous assurez d’avoir la confirmation explicite de l’utilisateur quant à la confirmation de son adresse courriel et de son inscription.
Pour en savoir plus sur les types d’opt-in avec Cyberimpact, cliquez ici.
Quels types de consentement privilégier entre le consentement tacite VS le consentement exprès?
Nous conseillons de privilégier les consentements exprès, car il est souvent considéré comme étant plus fiable en matière de marketing par courriel. Cela signifie que les personnes doivent explicitement et volontairement donner leur consentement pour recevoir des courriels marketing, par exemple en cochant une case ou en remplissant un formulaire.
Également, bien que les renseignements personnels de nature commerciale soient visés par une exception à l’exigence d’obtention du consentement aux termes de la Loi 25, cette exception ne s’étend pas aux coordonnées personnelles de vos abonnés (nom, adresses courriel et postales personnelles, etc.). Ainsi, le consentement tacite sur lequel vous pourriez vous appuyer en vertu de la LCAP dans le cadre d’une relation d’affaires en cours pourrait ne pas être suffisant au respect des exigences de consentement en vertu de la Loi 25.
Pour en savoir plus sur les types de consentements concernant la LCAP, cliquez ici.
Lorsque je recueille des contacts dans un salon d’exposant, de quel type de consentement s’agit-il?
Si vous envisagez d’envoyer des communications par courriel ou par d’autres moyens à des personnes dont vous avez obtenu la carte de visite lors d’un événement, sachez que cela peut être considéré comme un consentement tacite.
Toutefois, si vous souhaitez disposer d’une preuve numérique du consentement de votre contact à recevoir des communications de votre entreprise, il est recommandé de mettre à disposition une tablette ou un ordinateur à votre kiosque, permettant ainsi aux personnes intéressées de remplir un formulaire de consentement de manière explicite et volontaire.
Comment faire pour obtenir des consentements exprès?
Cyberimpact fournit plusieurs modèles de courriel sur le consentement. Votre entreprise pourrait faire une campagne de marketing par courriel afin d’obtenir le consentement exprès de ses abonnés.
Sinon, Cyberimpact vous offre la possibilité d’intégrer un bloc de consentement à l’intérieur de n’importe quel modèle fait à partir de nos modèles prédessinés ou intelligents. Le bloc de consentement contient des liens, déjà configurés, pour que vos contacts puissent confirmer expressément leur consentement à recevoir vos communications.
En savoir plus sur les modèles de courriel de consentement.
En savoir plus sur le bloc de consentement.
En savoir plus sur comment créer un modèle de consentement.
Est-ce que les OBNL doivent se conformer à la Loi 25?
La Loi 25 s’applique aux personnes qui exploitent une entreprise faisant affaire au Québec ainsi qu’aux organismes publics québécois. La notion d’entreprise est de large portée, et inclut à la fois les entreprises privées et les organismes à but non lucratif.
Ainsi, les OBNL doivent également se conformer à la Loi sur la protection des renseignements personnels dans le secteur privé, telle que modifiée par la Loi 25.
Qu’est-ce qu’un renseignement personnel?
Les renseignements personnels sont tout type de renseignement qui permet d’identifier une personne physique, directement ou indirectement. Ils sont confidentiels. Sauf exception, ils ne peuvent être communiqués sans le consentement de la personne concernée. Par exemple: le nom, la race, l’origine ethnique, la religion, l’adresse électronique, etc.
La Loi 25 n’exige pas l’obtention d‘un consentement pour la collecte, la communication et l’utilisation de renseignements personnels lorsqu’ils sont de nature commerciale, ce qui comprend le nom, le titre et la fonction d’une personne, son adresse courriel et numéro de téléphone au travail, ainsi que l’adresse de l’entreprise où elle travaille.
Pour en savoir plus sur la Loi 25 et les renseignements personnels, cliquez ici.
Est-ce que Cyberimpact est conforme à la Loi 25?
Cyberimpact déploie les meilleurs efforts afin de s’assurer que ses activités se conforment aux lois applicables à la protection des renseignements personnels dans les juridictions où elle a des activités, ce qui inclut les nouvelles dispositions législatives introduites par la Loi 25 (loi 25 quebec).
Nous prenons à cœur la protection des renseignements personnels et des autres données qui nous sont confiées par nos clients et partenaires. Pour toute question à cet égard, nous vous invitons à consulter notre Politique de respect de la vie privée ou écrire à vieprivee@cyberimpact.com.
Lorsque j’utilise la plateforme de Cyberimpact pour le marketing par courriel, qui est responsable de la collecte et l’utilisation de données personnelles?
Cyberimpact assume la responsabilité des données qu’elle collecte directement sur ses clients. Cependant, les clients de Cyberimpact sont responsables de la protection des données de leurs abonnés qu’ils collectent, communiquent et utilisent dans le cadre de leurs activités et de leur utilisation de la plateforme de Cyberimpact.
En d’autres termes, comme le rôle de Cyberimpact est de fournir à ses clients un outil de marketing par courriel, chaque partie demeure responsable de la protection des renseignements personnels qu’elle collecte, utilise et communique.
Qui est la personne responsable chez Cyberimpact de la protection des renseignements personnels?
La Loi 25 exige la désignation d’un responsable de la protection des renseignements personnels au sein de toute entreprise. Selon la loi, ce rôle revient à la personne ayant la plus haute autorité dans l’organisation. Cependant, il est possible de déléguer cette fonction, en totalité ou en partie, à une autre personne.
Si vous avez des questions concernant nos pratiques relatives à la collecte, l’utilisation, la conservation ou la divulgation de vos renseignements personnels, ou si vous désirez faire une plainte ou rapporter des abus de la part de tiers, n’hésitez pas à communiquer avec Geoffrey Blanc. Il est le directeur général et responsable de la protection des renseignements personnels de Cyberimpact. Vous pouvez le contacter par courriel à vieprivee@cyberimpact.com.
Les renseignements affichés sur le site Web de Cyberimpact sont généraux et fournis à titre informatif seulement. Rien de ce qui y figure n’est un conseil ou un avis juridique. Vous devez consulter un avocat avant de vous fier à toute information affichée par Cyberimpact inc.